Інженер з антивірусного захисту та EDR (Trellix)

Шукаємо фахівця з адміністрування систем антивірусного захисту та EDR-рішень на базі продуктів Trellix (ex-McAfee Enterprise).
Основна мета посади — забезпечення захисту серверної та клієнтської інфраструктури від шкідливого ПЗ, цільових атак та внутрішніх загроз, контроль актуальності політик безпеки та реагування на інциденти інформаційної безпеки.
Робота передбачає підтримку рішень безпеки, оновлення продуктів систем безпеки, налаштування політик, взаємодію з SOC -командами та участь у розслідуванні інцидентів.

Задачі:

• Адміністрування централізованої системи захисту на базі рішень Trellix
• Розгортання та підтримка агентів антивірусного захисту на серверах і робочих станціях
• Налаштування політик безпеки, виключень, контролю пристроїв та оновлень
• Моніторинг подій, аналіз спрацювань та обробка інцидентів
• Проведення первинного аналізу шкідливого ПЗ
• Забезпечення актуальності антивірусних баз та модулів захисту
• Формування звітності щодо стану захищеності інфраструктури
• Участь у реагуванні на кіберінциденти та локалізації загроз
• Взаємодія з іншими підрозділами ІТ та інформаційної безпеки
• Документування змін та процедур реагування

Вимоги:
• Досвід адміністрування продуктів Trellix (або McAfee ePO) від 2 років
• Розуміння принципів роботи антивірусного ПЗ та EDR-рішень
• Досвід аналізу інцидентів інформаційної безпеки
• Знання сучасних типів кіберзагроз (APT, ransomware, phishing)
• Розуміння принципів роботи ОС Windows та Linux
• Досвід роботи з журналами подій та SIEM-системами
• Базові знання мережевих протоколів (TCP/IP, DNS, HTTP/HTTPS)
• Аналітичне мислення та здатність працювати в умовах підвищеної відповідальності
• Буде перевагою: досвід роботи в SOC, знання MITRE ATT&CK